Jusqu'� pr�sent, la plus compl�te des failles de s�curit� Ethernet place R�sum� et recommandations

Lei Feng r�seau par AI Financial Review: Cet article est issu du nombre de micro-cha�ne publique � pour profiter de tous les bits �, le titre original � Ether place des questions de s�curit� actuellement connu sommaire. � Lei Feng a autoris� reproduit.

(Ce qui suit est le texte int�gral, Lei Feng r�seau les faire un peu de montage.)

Ethernet Carr� (Ethereum) est une plate-forme open source de la cha�ne de blocs fonctionnels de march�s publics intelligents. Tous les utilisateurs peuvent voir la cha�ne de bloc de cha�ne de blocs de contrats bas�s sur l'intelligence. Cependant, cela provoque toutes les vuln�rabilit�s, y compris les failles de s�curit�, y compris visible. Si la n�gligence intelligente du contrat de d�veloppeur ou d'un test inad�quat, ce qui provoque le contrat de renseignement de code vuln�rable, alors il est tr�s facile d'�tre exploit�es par les pirates et les attaques. Les fonctions plus puissantes et intelligentes contrat, la logique plus complexe, les failles logiques plus susceptibles de se produire. Pendant ce temps, le contrat intelligent et le langage contrat Solidit� propres conceptions sont possibles lacunes.

Si la cha�ne de bloc a �galement 315, la liste doit avoir une place Ethernet. Ethernet place depuis ex�cut� plusieurs fois franchit la incidents de s�curit� en raison de la vuln�rabilit� provoqu�e.

heure de Beijing le 17 Juin 2016 a eu lieu une cha�ne lourde sur les attaques de l'histoire du bloc. Parce qu'il ya des lacunes importantes des contrats Ethernet carr�s intelligents, le plus important projet de financement participatif de l'industrie de la cha�ne de bloc TheDAO (avant l'attaque a environ 100 milliards $ d'actifs) a �t� attaqu�, ce qui conduit � plus de 300 millions d'actifs mon�taires Ethernet a �t� isol� pool d'actifs TheDAO.

21 juillet 2017, la parit� de la soci�t� de contrats de codage intelligents failles d'avertissement version du logiciel de portefeuille 1.5 et plus tard, d'apr�s les donn�es Etherscan.io confirmer la valeur de 30 millions de $ de 150.000 pi�ces Ethernet vol�s. 8 novembre 2017, Ethernet carr� porte-monnaie de parit� � nouveau un bug majeur, faille multi-signature exploit�e par des pirates, causant des milliards de dollars de fonds gel�s.

Ethernet Square, domin� par la communaut� des logiciels geek open-source pr�par� conjointement, Solidit� actuellement connu des failles de existez, des lacunes � court adresse, d�pendantes de la s�quence de transaction, en fonction de l'horodatage, les attaques rentrants, vuln�rabilit�s, la vuln�rabilit� pourrait �tre exploit�e lors de l'appel du contrat, et apr�s un contrat pour d�ployer fonction de mise � jour intelligente est �galement difficile d'avoir un impact durable de la vuln�rabilit� est plus r�pandue.

Selon l'enqu�te, Ethernet Square, la principale situation faille d�crite dans le tableau suivant:

L'�chappatoire est maintenant des r�seaux Ethernet largement la place, le 24 F�vrier mentionn� ci-dessus, 2018, plusieurs chercheurs ont soulign� que Singapour et au Royaume-Uni, plus de 34.000 copies du contrat Ethernet place intelligente il peut y avoir des failles vuln�rables aux attaques, causant des millions de dollars dans l'exposition mon�taire Ethernet du risque, dont une partie appartient au fameux projet 2365.

Compte tenu de la place Ethernet, son temps de fonctionnement est inf�rieure � trois ans, la vuln�rabilit� pourrait juste pointe de l'iceberg de toutes ses vuln�rabilit�s, afin d'assurer un fonctionnement s�r et fiable dans la course de la cha�ne de blocs, s�curiser les actifs num�riques, l'utilisation d'Ethernet comme technologie de cha�ne de blocs carr�s doit �tre enti�rement test� lorsque le code de programme est un contrat intelligent. Lors de la construction des contrats intelligents, des recommandations de s�curit� publique pour profiter d'une �quipe technique de bits est la suivante:

Limiter la quantit� de m�moire dans le contrat Ethernet place intelligente. Si le code source intelligente du contrat, le compilateur ou la plate-forme en question, ces fonds peuvent �tre perdus.
Dans la mesure du possible pour assurer la fonction du contrat intelligent petit et modulaire. la qualit� de la source doit �tre garanti (comme les restrictions sur la longueur du nombre de variables locales, fonction), commentaires du programme aussi complet que possible, afin de faciliter l'entretien futur et d'accro�tre la lisibilit� du code.
R�duire au minimum la consommation de gaz de la transaction, si vous devez utiliser Compute intensive locale, essayez de le mettre dans la cha�ne de traitement.
Ajoutez une fonction dans le contrat intelligent, faire l'auto-examen, comme � il n'y a pas de fuite Ethernet ?. � Si le test �choue, le contrat intelligent passe automatiquement � une sorte de mode � fail-safe �, par exemple, la plupart des fonctionnalit�s est d�sactiv�, et passe le contr�le de fixer un tiers de confiance ou de convertir le contrat en une simple puce � mis mon moi mon argent � contrat intelligent.

Lei Feng r�seau AI Financial Review

Route de la soie

Apprenez � conna�tre la Chine

Jusqu'� pr�sent, la plus compl�te des failles de s�curit� Ethernet place R�sum� et recommandations